🔥 Fique por dentro das novidades mais quentes do momento! 🔥

Não deixe essa passar: clique e saiba tudo!

Apoie esse projeto de divulgacao de noticias! Clique aqui
O Google degradou significativamente a NetNut, uma das maiores redes que transforma dispositivos domésticos em retransmissores alugados para o tráfego de outras pessoas.

Trabalhando com o FBI, Lumen e outros, o Threat Intelligence Group (GTIG) do Google disse esta semana que reduziu em milhões o conjunto de dispositivos utilizáveis ​​da rede.

O Google identifica a NetNut, também conhecida como Popa, como uma rede espalhada por dispositivos domésticos em todo o mundo, incluindo smart TVs e caixas de streaming, e o GTIG estima que a rede contenha pelo menos 2 milhões de dispositivos.

Se um desses dispositivos estiver em sua casa, estranhos poderão rotear seu próprio tráfego através de sua conexão com a Internet, e seu endereço será o culpado por tudo o que fizerem com ele.

Como funciona

Uma rede proxy residencial vende acesso a endereços residenciais reais da Internet. Os invasores pagam para rotear o tráfego através da sua conexão para que pareça uma navegação doméstica comum, e não o tráfego do datacenter que as ferramentas de segurança tendem a bloquear.

Para construir esse pool, as operadoras precisam que seu código seja executado em dispositivos domésticos. Alguns dispositivos são fornecidos pré-instalados em hardware barato de outra marca; outros percebem quando alguém instala um aplicativo gratuito que o oculta. Uma vez em funcionamento, o dispositivo se torna um “nó de saída”, uma porta pela qual o tráfego de outras pessoas flui.

O Google diz que um nó de saída traz tráfego externo para dentro da rede doméstica, dando aos invasores uma base para alcançar outros dispositivos nele. Alguns desses dispositivos domésticos também foram incluídos em grandes botnets de ataque, como Mirai e Badbox 2.0.

Em uma única semana de junho, o GTIG contou 316 clusters de ameaças distintos usando nós de saída NetNut suspeitos, incluindo grupos cibercriminosos e de espionagem, para ocultar sua localização real e executar ataques de adivinhação de senhas.

A empresa por trás disso

Ao contrário da maioria dos botnets proxy, o NetNut remonta a uma empresa pública. Em junho, pesquisadores da Qurium, Synthient, Nokia Deepfield e Spur vincularam Popa ao NetNut.

NetNut é um provedor de proxy de propriedade da empresa israelense de capital aberto Alarum Technologies (NASDAQ: ALAR). Em um teste controlado, a Synthient disse que o tráfego enviado ao gateway comercial da NetNut saiu por meio de um dispositivo registrado no Popa.

A Synthient enquadrou isso como evidência do caminho do tráfego, e não como prova do que a NetNut sabia ou pretendia. A própria inteligência do Google se alinha: trata NetNut e Popa como a mesma rede e diz que os relatórios públicos correspondem à sua visão de como a NetNut constrói sua botnet. O Hacker News cobriu as descobertas dos pesquisadores quando foram publicadas.

Alarum rejeita o rótulo de “botnet”. Ele chama a pesquisa de “afirmações comprovadamente imprecisas e deduções erradas, em vez de fatos verificados”, e diz que seu software é para compartilhamento consentido de largura de banda que não compromete os dispositivos em que é executado.

Os testes dos pesquisadores complicam essa defesa: a Synthient relatou que nenhum dos mais de 20 aplicativos examinados realmente mostrou aos usuários um aviso de consentimento.

Por que uma remoção não é suficiente

Cortar o NetNut é uma bagunça por natureza. A NetNut administra um programa de revenda que permite que outras empresas vendam sua rede sob suas próprias marcas. O Google afirma ter grande confiança de que muitas marcas de proxy populares e aparentemente separadas estão realmente revendendo o mesmo pool NetNut.

Portanto, uma única remoção afeta muitas marcas que parecem independentes, mas não o são.

É também por isso que o Google chama isso de degradação, e não de morte. Afirma que a sua acção anterior contra uma rede semelhante da IPIDEA mostrou que estas redes podem parecer resilientes: os operadores começam a comprar capacidade aos rivais, tornando-se eles próprios revendedores. Danos reais e duradouros, diz o Google, significam perseguir vários provedores conectados ao mesmo tempo.

Em janeiro, o Google e seus parceiros interromperam a IPIDEA, uma rede com sede na China que, no seu auge, era uma das maiores do gênero. Em julho de 2025, o Google levou a tribunal os operadores do Badbox 2.0, a botnet de dispositivos Android TV sequestrados cujos componentes se sobrepõem ao Popa. Em todas as vezes, as redes se mostraram teimosas.

O que os consumidores devem fazer

O sinal de alerta mais claro é um aplicativo que oferece pagamento por sua “largura de banda não utilizada” ou por “compartilhar sua internet”. Essa é uma das principais formas de crescimento dessas redes.

Além disso:

Atenha-se às lojas de aplicativos oficiais e verifique quais permissões um aplicativo VPN ou proxy está solicitando.

Mantenha as proteções integradas, como o Google Play Protect, ativadas.

Compre caixas de streaming e hardware de TV inteligente de fabricantes conhecidos, e não de marcas sem nome.

A demanda por esses endereços residenciais não desaparece quando uma rede cai; apenas se move. Para defensores e plataformas, o próximo sinal a observar é se o tráfego vinculado ao NetNut ressurge sob marcas de revendedores.

Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #google #interrompe #rede #proxy #residencial #netnut, #abrangendo #2 #milhões #de #dispositivos #domésticos
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡

Post a Comment